鋼鐵行業(yè)信息化解決方案

1.      方案相關(guān)內(nèi)容

    精品網(wǎng)絡(luò)構(gòu)筑成功企業(yè)

    H3C全業(yè)務(wù)、高安全、高可靠、可管理的鋼鐵企業(yè)網(wǎng)絡(luò)解決方案

    前言

    鋼鐵企業(yè)信息化，是指將信息網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)、Internet以及電子商務(wù)運(yùn)用到鋼鐵企業(yè)的市場(chǎng)調(diào)研、產(chǎn)品研發(fā)、技術(shù)改造、質(zhì)量控制、供應(yīng)鏈、資金周轉(zhuǎn)、成品物流等全過(guò)程，從而實(shí)現(xiàn)信息化。鋼鐵企業(yè)信息化的目的是為了提高企業(yè)運(yùn)作效率、降低成本、進(jìn)一步提升企業(yè)競(jìng)爭(zhēng)力。

    鋼鐵企業(yè)信息化，包括三個(gè)層次：網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)和企業(yè)應(yīng)用系統(tǒng)。企業(yè)應(yīng)用系統(tǒng)如ERP（企業(yè)資源計(jì)劃）、CRM（客戶關(guān)系管理）、SCM（供應(yīng)鏈管理）等，無(wú)不是構(gòu)建在網(wǎng)絡(luò)平臺(tái)之上，所以鋼鐵企業(yè)信息化，首先是網(wǎng)絡(luò)建設(shè)。H3C鋼鐵企業(yè)網(wǎng)絡(luò)平臺(tái)解決方案能滿足鋼鐵企業(yè)對(duì)實(shí)現(xiàn)數(shù)據(jù)、話音、視頻、電子商務(wù)等多種業(yè)務(wù)的需求。

    鋼鐵企業(yè)網(wǎng)絡(luò)全業(yè)務(wù)傳送模型

    業(yè)務(wù)融合是網(wǎng)絡(luò)一體化發(fā)展的基本要求，H3C鋼鐵企業(yè)網(wǎng)絡(luò)解決方案體系結(jié)構(gòu)在基礎(chǔ)平臺(tái)、業(yè)務(wù)管理、增值業(yè)務(wù)三個(gè)層面提供系統(tǒng)解決方案，構(gòu)建端到端的可管理、全線速、全業(yè)務(wù)的鋼鐵企業(yè)網(wǎng)絡(luò)平臺(tái)，全面支持Qos、安全、內(nèi)容分布、MPLS VPN等業(yè)務(wù)特性及解決方案，通過(guò)RPR、集群、堆疊、HGMP、Qos、可控組播、安全技術(shù)，提供優(yōu)良的可管理特性，充分滿足語(yǔ)音、數(shù)據(jù)、視頻業(yè)務(wù)的綜合傳送。

    1. 鋼鐵企業(yè)信息化需求分析

     實(shí)現(xiàn)信息化是鋼鐵企業(yè)發(fā)展的必然要求，特別是由于市場(chǎng)經(jīng)濟(jì)的深入及電子商務(wù)的發(fā)展，鋼鐵企業(yè)的信息化處理更明顯地從單一的部門級(jí)應(yīng)用向企業(yè)級(jí)應(yīng)用發(fā)展，應(yīng)用深度與廣度不斷擴(kuò)展，鋼鐵企業(yè)信息化對(duì)硬件系統(tǒng)、軟件系統(tǒng)、通信技術(shù)會(huì)持續(xù)不斷提出新的需求。

     越來(lái)越多的鋼鐵企業(yè)已經(jīng)意識(shí)到：改造傳統(tǒng)鋼鐵企業(yè)的必由之路是信息化制造（e－Manufacturing），即通過(guò)先進(jìn)的管理軟件和網(wǎng)絡(luò)通信技術(shù)，幫助企業(yè)走上信息化的大道。

    2. H3C鋼鐵企業(yè)信息化網(wǎng)絡(luò)解決方案

     2.1 拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

     H3C鋼鐵企業(yè)信息化網(wǎng)絡(luò)解決方案拓樸圖如下：

    基于網(wǎng)絡(luò)向未來(lái)演進(jìn)的趨勢(shì)、寬帶網(wǎng)絡(luò)的投資效益等多種因素，結(jié)合鋼鐵企業(yè)的網(wǎng)絡(luò)現(xiàn)狀，H3C公司提出了如下解決方案。

    核心層：在核心層節(jié)點(diǎn)采用H3C Quidway NetEngine 80/40（以下簡(jiǎn)稱NE80/40）核心路由器，核心路由器之間采用RPR 技術(shù)，利用兩根光纖構(gòu)成兩個(gè)2.5G的 RPR環(huán)，提供了核心節(jié)點(diǎn)間連接的高可靠性，既滿足了鋼鐵企業(yè)網(wǎng)絡(luò)高帶寬、高可靠性的要求，又由于RPR對(duì)光纖資源的高利用率，極大節(jié)省了運(yùn)營(yíng)成本。

    匯聚層：在匯聚層節(jié)點(diǎn)采用路由交換機(jī)Quidway S8016/6506/5516通過(guò)GE TRUNK（GE捆綁）的方式上行與相應(yīng)核心路由器互連，同時(shí)采用GE線路實(shí)現(xiàn)對(duì)相應(yīng)接入層交換機(jī)的千兆接入。

    接入層：在接入層節(jié)點(diǎn)采用H3C系列接入以太網(wǎng)交換機(jī)Quidway S3000，實(shí)現(xiàn)接入節(jié)點(diǎn)到相應(yīng)匯聚節(jié)點(diǎn)的千兆接入。

    2.2 各層次節(jié)點(diǎn)設(shè)計(jì)

     核心節(jié)點(diǎn)設(shè)計(jì)

    核心節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備需要高速運(yùn)送整個(gè)鋼鐵企業(yè)的流量，設(shè)備承載的壓力較大。因此核心節(jié)點(diǎn)的建設(shè)，通常必須遵循以下幾個(gè)原則：

    1、必須具備高可靠性及高冗余性；

    2、必須能夠提供故障隔離功能；

    3、必須具有迅速升級(jí)能力；

    4、必須具有較少的時(shí)延和好的可管理性。

    作為鋼鐵企業(yè)網(wǎng)絡(luò)的最高級(jí)節(jié)點(diǎn)，負(fù)責(zé)各種業(yè)務(wù)數(shù)據(jù)流量的轉(zhuǎn)發(fā)，是整個(gè)城域網(wǎng)最核心部分，它的性能、可靠性將極大地影響整個(gè)網(wǎng)絡(luò)的運(yùn)行情況。H3C Quidway? NetEngine80/40(以下簡(jiǎn)稱NE80/40)高速核心路由器，完全滿足核心節(jié)點(diǎn)高可靠性、高穩(wěn)定性及高性能等方面的需求。

    NE80/40基于第五代路由器的設(shè)計(jì)思想，采用了NP（網(wǎng)絡(luò)處理器）的分布式硬件轉(zhuǎn)發(fā)技術(shù)，極大的滿足了當(dāng)前數(shù)據(jù)、語(yǔ)音、圖像綜合承載的需求，并大大增強(qiáng)了網(wǎng)絡(luò)對(duì)QOS、組播、MPLS VPN的支持能力。

    采用網(wǎng)絡(luò)處理器技術(shù)的第五代路由器與基于ASIC的分布式硬件轉(zhuǎn)發(fā)的第四代路由器相比具有巨大的優(yōu)勢(shì)。第一，采用網(wǎng)絡(luò)處理器技術(shù)實(shí)現(xiàn)IP報(bào)文處理和轉(zhuǎn)發(fā)，可以在保證高速數(shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)進(jìn)行復(fù)雜的協(xié)議處理，從而實(shí)現(xiàn)豐富的業(yè)務(wù)；第二，采用網(wǎng)絡(luò)處理器，可以通過(guò)升級(jí)軟件增加新的業(yè)務(wù)功能，從而可以快速響應(yīng)用戶的業(yè)務(wù)需求，適應(yīng)網(wǎng)絡(luò)的發(fā)展；第三，具有強(qiáng)大的VPN、流分類、QOS、MPLS的業(yè)務(wù)支持能力，提供完善的QOS機(jī)制，滿足用戶的不同需求；第四，第五代路由器的出現(xiàn)，極大的滿足了當(dāng)前數(shù)據(jù)、語(yǔ)音、圖像綜合承載的需求，并提供MPLS VPN的支持能力。由于第五代路由器在業(yè)務(wù)特性上所具有的強(qiáng)大優(yōu)勢(shì)，所以已成為當(dāng)前建設(shè)寬帶骨干網(wǎng)絡(luò)、匯聚網(wǎng)絡(luò)的首選。

    整網(wǎng)解決方案中，核心節(jié)點(diǎn)直接通過(guò)2.5G的RPR口進(jìn)行光纖直連組成環(huán)網(wǎng)，環(huán)網(wǎng)帶寬達(dá)2.5G，可靠的實(shí)現(xiàn)了由RPR傳輸技術(shù)直接架構(gòu)在光纖上建設(shè)IP環(huán)；并且骨干節(jié)點(diǎn)的NE80/40分別通過(guò)GE接口與骨干匯聚層的POP網(wǎng)絡(luò)設(shè)備或其它的網(wǎng)絡(luò)進(jìn)行連接，實(shí)現(xiàn)不同業(yè)務(wù)功能及個(gè)性化業(yè)務(wù)的提供。

    H3CRPR技術(shù)采用雙環(huán)逆向拓樸結(jié)構(gòu)，外環(huán)和內(nèi)環(huán)同時(shí)可傳送數(shù)據(jù)和控制信息，采用完全分布式的訪問(wèn)控制方法。實(shí)現(xiàn)電信級(jí)故障自動(dòng)保護(hù)倒換IPS功能，業(yè)務(wù)倒換時(shí)間小于50ms�？赏瓿勺詣�(dòng)拓樸收集，能自動(dòng)選擇業(yè)務(wù)最優(yōu)路徑。應(yīng)用簡(jiǎn)單，基本無(wú)需配置，結(jié)合拓樸自動(dòng)發(fā)現(xiàn)和IPS特性，環(huán)支持節(jié)點(diǎn)動(dòng)態(tài)加入和刪除，業(yè)務(wù)不受影響，真正的節(jié)點(diǎn)熱插拔。單播流的目的地址剝離，被目的點(diǎn)接收后，無(wú)需回到源地址，直接被剝離。采用空間復(fù)用技術(shù)，極大地提高了環(huán)帶寬的利用度。利用RPR-Fa公平算法，網(wǎng)絡(luò)帶寬動(dòng)態(tài)調(diào)整，無(wú)需靜態(tài)配置節(jié)點(diǎn)間帶寬，能實(shí)現(xiàn)帶寬全局公平和局部最優(yōu)利用。實(shí)現(xiàn)流量等級(jí)保證QOS，支持帶寬預(yù)留的業(yè)務(wù)。繼承傳統(tǒng)Ethernet概念，支持所有Ethernet上層協(xié)議和業(yè)務(wù)。作到物理層無(wú)關(guān)，能支持Ethernet、DWDM和SONET/SDH。帶寬很容易平滑擴(kuò)展，155M-10G，甚至40G。支持環(huán)網(wǎng)級(jí)別的設(shè)備互通性。比如ATM、路由器、TDM設(shè)備用同一個(gè)RPR環(huán)網(wǎng)連接，共享環(huán)網(wǎng)物理鏈路和環(huán)網(wǎng)帶寬。且具有完善的操作和維護(hù)平臺(tái)，可運(yùn)營(yíng)可管理的能力。

    建成后的核心層主要負(fù)責(zé)核心業(yè)務(wù)處理、跨區(qū)域業(yè)務(wù)量疏通、及與其它網(wǎng)絡(luò)互聯(lián)互通。同時(shí)、作為P設(shè)備，配合匯聚層PE設(shè)備，完成MPLS VPN業(yè)務(wù)的部署。

    匯聚節(jié)點(diǎn)設(shè)計(jì)

    匯聚節(jié)點(diǎn)采用H3C公司QUIDWAY S8016/6506/5516路由交換機(jī)，與核心節(jié)點(diǎn)之間采用GE TRUNK的方式相連，兩條GE鏈路之間可以實(shí)現(xiàn)負(fù)載分擔(dān)，極大的提高了整個(gè)網(wǎng)絡(luò)的可靠性。

    Quidway S8016是H3C公司線速交換網(wǎng)絡(luò)產(chǎn)品的代表，屬千兆交換路由產(chǎn)品，S8016最大可支持64個(gè)GE端口，提供全線速的2/3/4層交換及內(nèi)容交換功能。S8016產(chǎn)品可以被設(shè)計(jì)作為網(wǎng)絡(luò)的核心交換、業(yè)務(wù)控制和冗余控制平臺(tái)，S8016提供電信級(jí)冗余可靠特性，所有關(guān)鍵單元均支持熱備份或者多對(duì)一負(fù)載分擔(dān)備份，可以構(gòu)筑理想的核心交換平臺(tái)。同時(shí)，S8000系列支持全光口模塊，可以方便的實(shí)施遠(yuǎn)程千兆匯聚。Quidway S6506以太網(wǎng)交換機(jī)是H3C公司自主開發(fā)的一款大容量、高密度、基于分布式處理采用模塊化設(shè)計(jì)的二/三層線速以太網(wǎng)交換產(chǎn)品，Quidway S6506三層以太網(wǎng)交換機(jī)是采用當(dāng)今最先進(jìn)的ASIC技術(shù)，產(chǎn)品集成度高，是一款全模塊化，支持全線速轉(zhuǎn)發(fā)（48Mpps）的2/3層以太網(wǎng)交換機(jī)，系統(tǒng)交換容量達(dá)64Gbit/s。Quidway S5516可以提供16（4*4GE）個(gè)千兆接入，同時(shí)可捆綁千兆上行，屬于三層交換機(jī)，可以實(shí)現(xiàn)2/3/4層線速轉(zhuǎn)發(fā)，三層互通，同時(shí)支持線速的多層策略過(guò)濾，用以實(shí)現(xiàn)極為復(fù)雜的VLAN業(yè)務(wù)隔離、互通控制以及流分類等應(yīng)用。

    接入節(jié)點(diǎn)設(shè)計(jì)

    接入層可以選用H3C公司QUIDWAY S3000/2000系列全線速以太網(wǎng)交換機(jī)，為鋼鐵企業(yè)用戶提供100M到桌面，1000M上行的解決方案。

    H3C公司的Quidway S3000E系列以太網(wǎng)交換機(jī)支持FQ、CQ、WFQ策略和CAR等QOS功能，可以實(shí)現(xiàn)對(duì)用戶的帶寬和流量進(jìn)行控制，從而保證數(shù)據(jù)傳輸?shù)膶?shí)時(shí)、準(zhǔn)確，而且可以減輕上層節(jié)點(diǎn)的壓力，與核心、匯聚節(jié)點(diǎn)一起提供端到端的QOS保障。

    3. 網(wǎng)絡(luò)安全設(shè)計(jì)

     3.1 網(wǎng)絡(luò)設(shè)備安全性考慮

     鋼鐵企業(yè)信息網(wǎng)絡(luò)承擔(dān)著全部數(shù)據(jù)的承載功能，所選用的設(shè)備必須具有極高的設(shè)備安全性，H3C公司系列網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)安全性的考慮主要體現(xiàn)在以下方面：

• 配置安全：對(duì)登錄用戶進(jìn)行認(rèn)證，不同級(jí)別用戶有不同的配置權(quán)限；提供兩種用戶認(rèn)證方式：本地驗(yàn)證、Radius驗(yàn)證。
• 協(xié)議報(bào)文認(rèn)證：支持OSPF，RIP v2的報(bào)文明文認(rèn)證和MD5密文認(rèn)證。支持SNMPv3的加密和認(rèn)證。
• 基于用戶定義的流分類策略，支持流的統(tǒng)計(jì)、采樣功能，用戶可以定義采樣的頻率、采樣長(zhǎng)度、采樣時(shí)間。
• 端口鏡像功能：可以將一個(gè)端口的流量自動(dòng)復(fù)制到另一端口，以供網(wǎng)絡(luò)管理員在判斷網(wǎng)絡(luò)問(wèn)題時(shí)對(duì)端口流量進(jìn)行實(shí)時(shí)分析。主要用于流量觀測(cè)、網(wǎng)絡(luò)故障診斷、數(shù)據(jù)分析等方面。
• 配置信息傳送安全：支持用戶使用SSH（安全Shell）登錄路由器交換機(jī)并進(jìn)行配置，避免了使用Telnet情況下，遠(yuǎn)程配置報(bào)文明文被第三方監(jiān)控的可能性。
• 核心路由器路由交換板對(duì)網(wǎng)絡(luò)流量過(guò)載的抵抗能力，為避免網(wǎng)絡(luò)流量過(guò)載，如網(wǎng)絡(luò)風(fēng)暴、PING DDoS攻擊、TCP DDoS攻擊等對(duì)路由交換板造成影響導(dǎo)致業(yè)務(wù)控制發(fā)生停頓，NE80/40核心路由器實(shí)現(xiàn)了在線路板和路由交換板之間的流量控制功能：當(dāng)路由交換板發(fā)現(xiàn)來(lái)自接口線路板的總流量超過(guò)某個(gè)特定閥值的時(shí)候，即啟動(dòng)接口線路板上的CAR隊(duì)列，將送往路由交換板的流量進(jìn)行限制，從而保護(hù)路由交換板在流量過(guò)載情況下正常工作。

    3.2 網(wǎng)管系統(tǒng)安全措施

     網(wǎng)管系統(tǒng)的安全可以分為兩個(gè)層面，一個(gè)是網(wǎng)管系統(tǒng)自身的安全，另一個(gè)是網(wǎng)管系統(tǒng)對(duì)網(wǎng)絡(luò)造成的影響。

    首先談?wù)劸W(wǎng)管系統(tǒng)自身的安全。在組網(wǎng)設(shè)計(jì)時(shí)，設(shè)備的業(yè)務(wù)網(wǎng)段與網(wǎng)管的管理網(wǎng)段進(jìn)行隔離，同時(shí)做好整個(gè)系統(tǒng)的備份，提高系統(tǒng)的容錯(cuò)和自動(dòng)恢復(fù)的機(jī)制。在備份方面，H3C公司QUIDVIEW網(wǎng)管系統(tǒng)考慮周全，提供從冷備份、溫備份和熱備份等各層次的備份手段，使得網(wǎng)管數(shù)據(jù)不丟失、業(yè)務(wù)不間斷，在地域上可以進(jìn)行本地備份和異地備份。

    下面描述一下網(wǎng)管系統(tǒng)對(duì)網(wǎng)絡(luò)的安全：

    首先是網(wǎng)管系統(tǒng)必須提供用戶權(quán)限控制能力，保證合適的人有合適的權(quán)力管理網(wǎng)絡(luò)。網(wǎng)絡(luò)管理中有不同的角色，有規(guī)劃人員、配置人員、監(jiān)控人員等，另外每個(gè)人應(yīng)該只能管一定范圍內(nèi)的設(shè)備。H3C公司QUIDVIEW網(wǎng)管系統(tǒng)支持基于登錄用戶、授權(quán)設(shè)備或者單板以及終端訪問(wèn)IP地址的三維安全管理體系。在系統(tǒng)默認(rèn)的情況下，預(yù)置了很多安全級(jí)別和操作角色，能夠滿足一般意義下的維護(hù)管理操作需要，當(dāng)然用戶也可以依據(jù)自己的需要定制安全級(jí)別和角色，具有非常良好的擴(kuò)展性。H3C公司QUIDVIEW網(wǎng)管系統(tǒng)提供網(wǎng)管用戶對(duì)可操作對(duì)象、可操作應(yīng)用的細(xì)粒度控制。不同權(quán)限的用戶只能控制相應(yīng)范圍內(nèi)的操作對(duì)象，可操作對(duì)象的種類為子網(wǎng)、設(shè)備、單板、端口。操作應(yīng)用支持粒度細(xì)化到所有應(yīng)用和菜單。

    其次是登錄安全以及監(jiān)控登錄后用戶的破壞性操作。H3C公司QUIDVIEW網(wǎng)管系統(tǒng)在這方面考慮周全，除了一般的用戶口令比較外，對(duì)登錄的客戶端IP地址可以進(jìn)行限制，甚至可以做到限制某個(gè)用戶只能在某個(gè)客戶端登錄�？蛻舳撕头�務(wù)器之間的用戶登錄口令等敏感信息的加密傳送。操作過(guò)程均有日志記錄，系統(tǒng)管理員可以對(duì)登錄人員的操作進(jìn)行實(shí)時(shí)監(jiān)控。

    最后一點(diǎn)也是非常重要的一點(diǎn)，就是網(wǎng)管管理設(shè)備的通道必須是安全的。眾所周知，SNMPv1存在著安全隱患，現(xiàn)在H3C公司QUIDVIEW網(wǎng)管系統(tǒng)和設(shè)備之間已經(jīng)采用SNMPv3進(jìn)行通訊，提高了IP網(wǎng)管的安全性。由于SNMPv3兼容SNMPv1和SNMPv2，所以H3C公司QUIDVIEW網(wǎng)管系統(tǒng)有很好的兼容管理能力。

    3.3 網(wǎng)絡(luò)安全措施

     在核心節(jié)點(diǎn)之間采用RPR環(huán)組網(wǎng)，極大的提高了網(wǎng)絡(luò)的安全性；匯聚節(jié)點(diǎn)和核心節(jié)點(diǎn)之間采用GE TRUNK方式相連，可以實(shí)現(xiàn)負(fù)載分擔(dān)，提高了網(wǎng)絡(luò)的可靠性。

    設(shè)備可設(shè)置三級(jí)時(shí)鐘，并提供時(shí)鐘優(yōu)先級(jí)，當(dāng)最高優(yōu)先級(jí)時(shí)鐘失效時(shí)，可以立即切換到低優(yōu)先級(jí)時(shí)鐘，當(dāng)最高優(yōu)先級(jí)時(shí)鐘恢復(fù)后，又可以立即切換回去，通過(guò)這種自動(dòng)保護(hù)既可以保障網(wǎng)絡(luò)的安全運(yùn)行，又可以簡(jiǎn)化用戶的管理。

    本期網(wǎng)絡(luò)設(shè)計(jì)充分考慮了網(wǎng)絡(luò)的長(zhǎng)期、安全、可靠的運(yùn)行。方案中建議采用比較可靠的RPR環(huán)組網(wǎng)技術(shù)，同時(shí)關(guān)鍵的網(wǎng)絡(luò)設(shè)備、鏈路和網(wǎng)管通道都考慮了備份措施，提高了整個(gè)網(wǎng)絡(luò)的安全性。

    4. 網(wǎng)絡(luò)管理解決方案

     隨著用戶網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)設(shè)備數(shù)量的不斷增加，種類的不斷增加，必然增加網(wǎng)絡(luò)管理人員的維護(hù)和管理網(wǎng)絡(luò)的負(fù)擔(dān)，同時(shí)也增加了運(yùn)維的成本和開銷，因此網(wǎng)絡(luò)管理是保持鋼鐵企業(yè)網(wǎng)絡(luò)高效運(yùn)行的一個(gè)關(guān)鍵，通過(guò)H3CHGMP協(xié)議和QUIDVIEW網(wǎng)管軟件，可以實(shí)現(xiàn)對(duì)全網(wǎng)設(shè)備進(jìn)行統(tǒng)一的維護(hù)管理，大大減輕了維護(hù)人員的工作量，也大大減少了運(yùn)維的成本和開銷。

    4.1 集中網(wǎng)管

     利用H3C公司HGMP協(xié)議的集中管理特性，可以在最上層的三層交換機(jī)上設(shè)置一個(gè)管理IP地址就可以將所有的下層交換機(jī)進(jìn)行集中統(tǒng)一的配置和管理，把需要分布安裝的二層交換機(jī)以及對(duì)各設(shè)備的配置、管理、維護(hù)、升級(jí)等全面管理起來(lái)。以軟件的代價(jià)替代物力資源和人力資源的投入，降低網(wǎng)絡(luò)的綜合運(yùn)行維護(hù)成本，提高網(wǎng)絡(luò)的綜合管理能力；三層交換機(jī)作為二層交換機(jī)的代理，只在三層交換機(jī)上配置一個(gè)網(wǎng)管IP地址即可，省去了用戶側(cè)以太網(wǎng)交換機(jī)的網(wǎng)管IP地址，這樣就極大的節(jié)省了IP地址。

    4.2 H3CQuidview網(wǎng)管軟件簡(jiǎn)介

     Quidview（以下簡(jiǎn)稱Quidview）是H3C公司自行設(shè)計(jì)開發(fā)的網(wǎng)管軟件，是H3C公司提供的針對(duì)路由器、以太網(wǎng)交換機(jī)全系列產(chǎn)品、視頻產(chǎn)品進(jìn)行統(tǒng)一管理和維護(hù)的網(wǎng)管產(chǎn)品。

    產(chǎn)品特點(diǎn)：

    低成本、跨平臺(tái)：Quidview對(duì)運(yùn)行平臺(tái)的硬件環(huán)境要求不高，不論是在工作站上還是在PC機(jī)上都能正常地安裝運(yùn)行，最大限度地節(jié)省、保護(hù)了用戶的投資；支持windows9x/NT/2000、SUN Solaris、HP UNIX、IBM AIX等多種操作系統(tǒng)平臺(tái)；可與HP OpenView、IBM NetView、SNMPc、What's up Gold、iManager N2000 V2平臺(tái)（EMF）、CISCO網(wǎng)管集成運(yùn)用的特性，保護(hù)用戶的已有投資；低成本、跨平臺(tái)的解決方案滿足不同層次、不同規(guī)模網(wǎng)絡(luò)用戶的需要。

    組件化結(jié)構(gòu)：提供多種組件，圖形化配置工具EasyConfig，強(qiáng)大的性能監(jiān)測(cè)工具M(jìn)RTG，強(qiáng)大的集群、堆疊管理等組件，組件化特性可以使用戶根據(jù)需要選擇不同的組件特性，可以節(jié)省用戶的投資。

    圖形化界面：圖形化的操作界面（GUI），操作簡(jiǎn)單、顯示直觀；全仿真、完整的設(shè)備視面板圖；接口顏色的變化直觀地反映設(shè)備各接口的運(yùn)行狀況。

    配置功能強(qiáng)大：提供兩種配置方式，命令行方式（Telnet）和圖形化界面配置（面板）。

    全中文操作界面：提供雙語(yǔ)支持，可以根據(jù)用戶的需要在中、英文界面之間靈活切換。

    全線產(chǎn)品支持：支持H3C全系列路由器、以太網(wǎng)交換機(jī)、視頻、IP語(yǔ)音和接入服務(wù)器產(chǎn)品。

    5. QOS設(shè)計(jì)

     “三網(wǎng)合一”是IP骨干網(wǎng)絡(luò)今后發(fā)展的一個(gè)趨勢(shì)，而QOS則是其中一個(gè)重要的關(guān)鍵技術(shù)。在鋼鐵企業(yè)網(wǎng)絡(luò)運(yùn)行中，將會(huì)存在不同的數(shù)據(jù)流，如話音、圖象、數(shù)據(jù)報(bào)文等，這些業(yè)務(wù)對(duì)網(wǎng)絡(luò)的服務(wù)質(zhì)量有不同的要求。為體現(xiàn)差異性服務(wù)，更好的滿足鋼鐵企業(yè)的需求，本次網(wǎng)絡(luò)設(shè)計(jì)時(shí)在提供充足帶寬的前提下，還需要實(shí)施端到端的QoS機(jī)制。

    我們可以用丟棄率、時(shí)延、時(shí)延抖動(dòng)等幾個(gè)關(guān)鍵參數(shù)來(lái)描述一個(gè)業(yè)務(wù)的QoS，當(dāng)一個(gè)網(wǎng)絡(luò)提供某類QoS的服務(wù)時(shí)，就是在網(wǎng)絡(luò)中的結(jié)點(diǎn)設(shè)備上設(shè)置該類業(yè)務(wù)的帶寬、發(fā)送優(yōu)先級(jí)、丟棄優(yōu)先級(jí)等業(yè)務(wù)參數(shù)在承諾的范圍內(nèi)。

    5.1 QOS設(shè)計(jì)原則

    鋼鐵企業(yè)網(wǎng)絡(luò)的QoS設(shè)計(jì)應(yīng)符合下面的原則：

    端到端的解決方案：包括鋼鐵企業(yè)信息網(wǎng)、專線和IP VPN中的解決方案，而且相互銜接；

    差異性：為不同用戶，不同業(yè)務(wù)提供不同的QoS保證；

    可管理：靈活的帶寬控制，體現(xiàn)QoS的計(jì)費(fèi)策略；

    經(jīng)濟(jì)性：有效利用網(wǎng)絡(luò)資源，包括帶寬、VLAN、端口等；

    高可用性：設(shè)計(jì)備份路徑，采用具備熱備份、熱插拔能力的設(shè)備，并對(duì)關(guān)鍵的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行冗余備份；

    可擴(kuò)展性：采用能夠在帶寬、業(yè)務(wù)種類增加時(shí)平滑擴(kuò)容、升級(jí)的設(shè)備。

    5.2 DiffServ模型體系結(jié)構(gòu)的選擇

     為了在Internet上提供QoS，IETF提出了許多服務(wù)模型和協(xié)議，其中比較突出的有IntServ (Integrated Services)模型和DiffServ (Differentiated Services)模型。

    IntServ模型要求網(wǎng)絡(luò)中的所有節(jié)點(diǎn)（包括核心節(jié)點(diǎn)）都記錄每個(gè)經(jīng)過(guò)的應(yīng)用流的資源預(yù)留狀態(tài)，需要通過(guò)IP包頭識(shí)別出所有的用戶應(yīng)用流（進(jìn)行MF分類），同時(shí)為每個(gè)經(jīng)過(guò)的應(yīng)用流設(shè)置單獨(dú)的內(nèi)部隊(duì)列以分別進(jìn)行監(jiān)管（Policing）、調(diào)度（Scheduling）、整形（Shaping）等操作。對(duì)于現(xiàn)在大型網(wǎng)絡(luò)中的節(jié)點(diǎn)，這種應(yīng)用流（活動(dòng)的）的數(shù)量非常龐大，會(huì)遠(yuǎn)遠(yuǎn)超出節(jié)點(diǎn)設(shè)備所能夠處理的能力，而且可擴(kuò)展性差，僅適合在小規(guī)模網(wǎng)絡(luò)中使用。

    DiffServ模型的基本原理是將網(wǎng)絡(luò)中的流量分成多個(gè)類，每個(gè)類接受不同的處理，尤其是網(wǎng)絡(luò)出現(xiàn)擁塞時(shí)不同的類會(huì)享受不同的優(yōu)先處理，從而得到不同的丟棄率、時(shí)延以及時(shí)延抖動(dòng)。在DiffServ的體系結(jié)構(gòu)下，IETF已經(jīng)定義了EF（Expedite Forwarding）、AF1-AF4（Assured Forwarding）、BE（Best Effort）等六種標(biāo)準(zhǔn)PHB（Per-hop Behavior）及業(yè)務(wù)。

    DiffServ對(duì)聚合的業(yè)務(wù)類提供QoS保證，可擴(kuò)展性好，便于在大規(guī)模網(wǎng)絡(luò)中使用。在鋼鐵企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中推薦使用DeffServ機(jī)制實(shí)現(xiàn)QOS。

    DiffServ域?qū)⒃O(shè)備分為兩類，邊緣設(shè)備和核心設(shè)備，其中邊緣設(shè)備承擔(dān)了較多的工作，如流分類、標(biāo)記、帶寬限制、擁塞管理、擁塞避免、流量整形等。如果由單一設(shè)備全部處理，開銷較大，容易形成網(wǎng)絡(luò)瓶頸，因此需要將這些功能分布到不同的設(shè)備上去，如流分類功盡量在邊緣實(shí)現(xiàn)。在現(xiàn)有網(wǎng)絡(luò)中，建議在Access Network中進(jìn)行流分類，并通過(guò)VLAN、802.1p等進(jìn)行標(biāo)記，在POP點(diǎn)進(jìn)行帶寬限制(CAR)和擁塞避免(RED)，在所有節(jié)點(diǎn)上基于優(yōu)先級(jí)采用優(yōu)先級(jí)隊(duì)列調(diào)度，實(shí)現(xiàn)擁塞管理。

    如果在整個(gè)Access Network中，通過(guò)在業(yè)務(wù)流經(jīng)的所有二、三層設(shè)備上部署CAR、隊(duì)列機(jī)制，這樣能夠基于VLAN、802.1p等信息保證每個(gè)用戶，每個(gè)業(yè)務(wù)的帶寬，實(shí)際上就實(shí)現(xiàn)了一種類似IntServ的機(jī)制，只不過(guò)這時(shí)源還是用戶，而目的不是遠(yuǎn)程用戶，而是POP點(diǎn)（干線節(jié)點(diǎn)及邊沿節(jié)點(diǎn)）。在POP點(diǎn)和骨干網(wǎng)中根據(jù)/繼承802.1p標(biāo)記進(jìn)行DiffServ處理，可以看作是IntServ同DiffServ的一種結(jié)合。這種機(jī)制為用戶提供了虛擬專線，其QoS可同真正的專線相媲美。

    5.3 QOS實(shí)現(xiàn)機(jī)制

     NE80及NE40系列路由器是H3C公司開發(fā)的針對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)骨干及高性能匯聚應(yīng)用的第五代路由器產(chǎn)品，設(shè)計(jì)并實(shí)現(xiàn)了承載包括實(shí)時(shí)業(yè)務(wù)在內(nèi)的綜合業(yè)務(wù)的QoS特性，尤其對(duì)DiffServ提供了基于標(biāo)準(zhǔn)的完善支持，包括流分類、流量監(jiān)管（Policing）、流量整形（Shaping）、隊(duì)列管理、隊(duì)列調(diào)度（Scheduling）等，完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1-AF4、BE等六組PHB及業(yè)務(wù)。并且實(shí)現(xiàn)了在高速接口（如2.5G）進(jìn)行流分類、隊(duì)列管理和隊(duì)列調(diào)度時(shí)的線速處理性能。

    NE80及NE40的內(nèi)部處理流程如下圖所示。

    6. 路由協(xié)議設(shè)計(jì)

     域內(nèi)路由協(xié)議（IGP）在鋼鐵企業(yè)網(wǎng)絡(luò)中起著連通骨干、選徑和自動(dòng)迂回的作用。IGP通過(guò)計(jì)算每條路徑的權(quán)值來(lái)尋找最佳路徑。IGP并不承載外界路由，但所有外界路由在BGP-4中都有“下一跳”（next-hop）這個(gè)屬性，IGP通過(guò)對(duì)next-hop的選徑來(lái)控制到外界的數(shù)據(jù)流。

    在目前，可以用于大規(guī)模的網(wǎng)絡(luò)同時(shí)又基于標(biāo)準(zhǔn)的IGP的路由協(xié)議有OSPF和IS-IS。兩種路由協(xié)議均是基于鏈路狀態(tài)計(jì)算的最短路徑路由協(xié)議，采用同一種最短路徑算法 (Dijkstra)。

    NE80及NE40路由器對(duì)各種常用的路由協(xié)議有很好的支持，如OSPF、IS-IS路由表可達(dá)100萬(wàn)條以上，BGP路由容量達(dá)180萬(wàn)條，能保證在大路由表下的線速轉(zhuǎn)發(fā)，且保證時(shí)延在微秒級(jí)�；ネㄐ苑矫�，H3CNE80/40路由器與業(yè)界主流數(shù)據(jù)設(shè)備通過(guò)了互通測(cè)試，完全有能力完成骨干網(wǎng)絡(luò)核心節(jié)點(diǎn)的高速數(shù)據(jù)轉(zhuǎn)發(fā)需求。

    7. IP地址規(guī)劃

     IP地址規(guī)劃對(duì)于網(wǎng)絡(luò)的應(yīng)用效率、可維護(hù)性和可擴(kuò)展性等方面都有很大影響，因此合理的IP地址分配是網(wǎng)絡(luò)設(shè)計(jì)的重要目標(biāo)之一。通常IP地址分配有要考慮的原則包括原則唯一性、連續(xù)性、可擴(kuò)充性、靈活性、可管理性、安全性等。具體分配時(shí)要遵循以下原則：

    唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址；

    簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表的款項(xiàng)

    連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率

    可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性

    靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。

    H3C公司全線以太網(wǎng)交換機(jī)支持HGMP協(xié)議，利用該協(xié)議的集中管理特性，可以在最上層的三層交換機(jī)上設(shè)置一個(gè)管理IP地址就可以將所有的下層交換機(jī)進(jìn)行集中統(tǒng)一的配置和管理，三層交換機(jī)作為二層交換機(jī)的代理，只在三層交換機(jī)上配置一個(gè)網(wǎng)管IP地址即可，省去了用戶側(cè)以太網(wǎng)交換機(jī)的網(wǎng)管IP地址，這樣就極大的節(jié)省了IP地址。

    8. 網(wǎng)絡(luò)可提供的業(yè)務(wù)

     建成的鋼鐵企業(yè)信息網(wǎng)絡(luò)是一個(gè)多元化的高速寬帶網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)數(shù)據(jù)、圖像、話音綜合信息服務(wù)。

    8.1 基本業(yè)務(wù)

     局域網(wǎng)互連，為總部和分部分散的局域網(wǎng)建立多點(diǎn)之間的高速遠(yuǎn)程連接。

    虛擬專網(wǎng)VPN，為總部和分部“化公為私”借助公網(wǎng)資源建設(shè)虛擬專網(wǎng)，并通過(guò)網(wǎng)絡(luò)技術(shù)可以起到物理隔絕的效果，安全性好。

    高速因特網(wǎng)接入，因特網(wǎng)用戶通過(guò)信息網(wǎng)絡(luò)接入設(shè)備連入全球的Internet網(wǎng)絡(luò)，支持WWW、FTP、Telnet、E-mail等各項(xiàng)業(yè)務(wù)，可以在網(wǎng)上瀏覽、檢索、發(fā)布信息。

    會(huì)議電視，利用網(wǎng)絡(luò)和數(shù)字視像技術(shù)實(shí)現(xiàn)異地會(huì)議聲像并茂的交互傳輸和控制。

    8.2 擴(kuò)展業(yè)務(wù)

     小區(qū)智能服務(wù)：為物業(yè)小區(qū)提供信息化服務(wù)。

    視頻點(diǎn)播：交互式電視的一部分，它使用戶可以隨意選擇所需的視訊節(jié)目，并可隨意地控制節(jié)目播出（如快進(jìn)、快倒、暫停等）。

    內(nèi)部網(wǎng)絡(luò)購(gòu)物：利用信息傳送網(wǎng)絡(luò)進(jìn)行商務(wù)交易，用戶在家里直接通過(guò)網(wǎng)絡(luò)選物、購(gòu)物、付款。

    IP電話/傳真：其特征是以IP數(shù)據(jù)包格式傳送分流長(zhǎng)途業(yè)務(wù)，使用戶以比較經(jīng)濟(jì)的方式使用長(zhǎng)途電話和傳真業(yè)務(wù)。